D-Link D-View 8: Hardcoded Crypto-Keys und RCE Lücken gefunden

Table of Contents

Am 14. Mai 2024 wurden mehrere schwerwiegende Sicherheitslücken in der Netzwerkmanagementplattform D-Link D-View 8.0 veröffentlicht. Diese Schwachstellen, die ursprünglich am 24. August 2023 von TrendMicro’s Zero Day Initiative (ZDI) gemeldet wurden, betreffen die Version 2.0.1.89 und frühere Versionen. Die Schwachstellen ermöglichen es Angreifern, beliebigen Code auszuführen oder Authentifizierungsmechanismen zu umgehen, was schwerwiegende Auswirkungen auf die Systemsicherheit hat. Die folgenden CVE-Nummern und Beschreibungen geben detaillierte Informationen zu den einzelnen Schwachstellen:

  • Schweregrad: Hoch (CVSS 8.8)
  • Beschreibung: Diese Schwachstelle ermöglicht es entfernten Angreifern, beliebigen Code auf betroffenen Installationen auszuführen. Der Fehler liegt in der fehlenden Validierung einer benutzerdefinierten Zeichenkette vor der Ausführung eines Systemaufrufs. Angreifer können dies ausnutzen, um Code im Kontext von root auszuführen.
  • Schweregrad: Hoch (CVSS 8.8)
  • Beschreibung: Diese Schwachstelle ermöglicht es entfernten Angreifern, beliebigen Code auszuführen. Die Schwachstelle liegt in einer exponierten gefährlichen Methode innerhalb des execMonitorScript. Angreifer können dies ausnutzen, um Code im Kontext von root auszuführen.
  • Schweregrad: Hoch (CVSS 8.8)
  • Beschreibung: Diese Schwachstelle ermöglicht es entfernten Angreifern, beliebigen Code auszuführen. Der Fehler liegt in der unsicheren Methode queryDeviceCustomMonitorResult, die von Angreifern genutzt werden kann, um Code im Kontext von root auszuführen.
  • Schweregrad: Kritisch (CVSS 9.6)
  • Beschreibung: Diese Schwachstelle ermöglicht es entfernten Angreifern, die Authentifizierung zu umgehen. Der Fehler liegt in der Verwendung eines hartcodierten kryptografischen Schlüssels in der TokenUtils-Klasse. Angreifer können diese Schwachstelle ausnutzen, um die Authentifizierung zu umgehen und Zugriff auf das System zu erhalten.

D-Link hat die Version 2.0.3.88 veröffentlicht, die diese Schwachstellen behebt. Nutzer sollten ihre Software auf die neueste Version aktualisieren. Das Update kann über die Anwendung selbst oder durch Kontaktaufnahme mit dem regionalen technischen Support für eine Lizenzüberprüfung erfolgen.

Weitere Informationen und Download-Links sind auf der D-Link Support-Website verfügbar.

Related Posts

Sicherheitslücke in GNOME Remote Desktop ermöglicht ungewollten Zugriff

Sicherheitslücke in GNOME Remote Desktop ermöglicht ungewollten Zugriff Am 23. Mai 2024 wurde eine kritische Sicherheitslücke in GNOME Remote Desktop entdeckt und unter USN-6785-1 veröffentlicht. Diese Schwachstelle ermöglicht Angreifern den ungewollten Zugriff auf sensible Informationen oder Remote-Desktop-Verbindungen. Die betroffenen Versionen umfassen alle Ausgaben vor 14.187.4.

Read More

Sicherheitslücke in Qlik Sense Enterprise für Windows ermöglicht Privilegienerweiterung

Eine schwerwiegende Sicherheitslücke wurde in Qlik Sense Enterprise für Windows entdeckt, die es einem entfernten Angreifer ermöglicht, seine Privilegien zu erweitern und dadurch Befehle auf dem Server auszuführen. Betroffen sind alle Versionen vor 14.187.4. Diese Schwachstelle wurde vor zwei Tagen in der GitHub Advisory Database veröffentlicht und hat die CVE-ID CVE-2024-36077.

Read More

Sicherheitslücke in OpenText Dimensions RM ermöglicht beliebiges Dateiauslesen

Schwerwiegende Sicherheitslücken wurde in OpenText Dimensions RM entdeckt, einer Software zur Verwaltung von Anforderungen und Konfigurationsänderungen in Softwareentwicklungsprojekten. Diese Schwachstelle, bekannt unter der Bezeichnung CVE-2024-5202, ermöglicht es Angreifern, beliebige Dateien auf dem Dimensions RM Server zu lesen. Betroffen sind die Versionen 12.10, 12.11, 12.11.1 und CE 23.4 (12.11.2).

Read More